开发者社区> 问答> 正文

什么是DTS服务账号角色授权

为提高安全性,用户如果在第一次使用DTS服务之前,DTS要求用户将名称为:[backcolor=transparent]AliyunDTSDefaultRole 的系统默认角色授权给DTS 服务账号。用户将这个角色授权给DTS后,DTS才能访问用户的RDS、ECS等云资源,进行后续的任务配置,数据传输。

角色定义


[backcolor=transparent]AliyunDTSDefaultRole 的角色权限,主要包括访问用户RDS、ECS及Datahub相关API的权限,以便于进行后续的任务配置及数据同步。具体权限定义如下: {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "rds:Describe*",
        "rds:CreateDBInstance",
        "rds:CreateAccont",
        "rds:CreateDataBase",
        "rds:ModifySecrityIps",
        "rds:GrantAccountPrivilege"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:DescribeInstances",
        "ecs:DescribeSecurityGroup",
        "ecs:JoinSecurityGroup",
        "ecs:RevokerSecurityGroup"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "dhs:*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}


您也可以到RAM控制台-角色管理 中查看这个角色的权限定义。[backcolor=transparent]请勿修改权限定义,否则会导致任务配置异常。

角色授权流程


当您第一次登陆DTS控制台时,并且未将服务角色AliyunDTSDefaultRole授权给DTS的服务角色时,DTS会弹出如下的授权界面,要求对DTS服务角色进行角色授权。

此时,需单击 [backcolor=transparent]前往RAM角色授权 跳转到授权页面,将服务角色授权给DTS服务账号。
单击 [backcolor=transparent]同意授权,即将服务角色授权给DTS服务账号。此时即可开始使用DTS进行传输任务的创建及管理。

展开
收起
云栖大讲堂 2017-10-31 10:33:40 4133 0
3 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
DTS助力企业快速复制阿里巴巴异地多活架构 立即下载
DTS控制台一本通 立即下载
低代码开发师(初级)实战教程 立即下载